Sızma Testlerinde İleri Seviye Sqlmap Kullanımı – I

Sqlmap açık kaynak kodlu sql injection açıklığı tespit ve istismar etme aracıdır. Kendisine sağlanan hedef web uygulamasının kullandığı veritabanı  sistemine gönderdiği çeşitli sorgular/komutlar ile sistem üzerindeki sql injection tipini tespit eder yine kendisine sağlanan parametrelere göre çeşitli  bilgileri  hedef veritabanından alır. Sqlmap ile hedef hakkında elde edilebilen bazı veriler; Veritabanı türü ve versiyonu (--banner,--all) Mevcut kullanılan veritabanı ve erişilebilen tüm veritabanı isimleri (--current-db, --dbs) Veritabanı tabloları(tables) ve bu tablolara ait kolonları(columns) (--tables,…
Devamı